Eine hohe Sicherheit ist keine einmalige Angelegenheit. Die Technik entwickelt sich rasant weiter, also sollten Sie auch Ihre Sicherheitsmaßnahmen von Zeit zu Zeit auf den neuesten Stand bringen. Unterziehen Sie Ihre Apps regelmäßig einer Prüfung: wie Sie sie verwenden und welche Optionen zum Schutz der Sicherheit und Vertraulichkeit Ihrer Daten verfügbar sind.
Der Oktober ist der internationale Aktionsmonat für Cybersicherheit – NCSAM (National Cybersecurity Awareness Month) in den USA, ECSM (European Cyber Security Month) in der EU und Stay Smart Online in Australien – und wir möchten ihn zum Anlass nehmen, die Stärke Ihrer in LastPass gespeicherten Passwörter auf den Prüfstand zu stellen.
Sind Sie bereit für den Sicherheitstest?
Im Folgenden finden Sie eine Liste von Fragen, die Sie sich stellen sollten, und empfohlene Maßnahmen:
- Ist Ihr Ergebnis im Sicherheitstest gut genug? Der Sicherheitstest stellt Ihre Passwörter auf den Prüfstand und gibt Ihnen eine Gesamtnote für Ihre Passwortsicherheit. Liegt Ihr Wert unter 80, dann sollten Sie Ihre Passwörter durch stärkere ersetzen.
- Müssen Passwörter ersetzt werden? Wenn Sie im Sicherheitstest nicht so gut abgeschnitten haben, dann können Sie mit Hilfe des Passwortgenerators Ihre Konten aktualisieren. Vielleicht möchten Sie auch zufällig gewählte Benutzernamen verwenden.
- Ist Ihr Master-Passwort stark genug? Für Ihr Master-Passwort gibt es eine Reihe von Empfehlungen: Es soll lang, individuell und absolut zufällig sein. Verwenden Sie Ihr Master-Passwort nie für andere Konten. Teilen Sie es niemals anderen mit. Wenn Sie sich auf einem öffentlichen oder nicht als vertrauenswürdig eingestuften Gerät bei LastPass anmelden müssen, sollten Sie Ihr Master-Passwort aktualisieren, sobald Sie wieder eine vertrauenswürdige Verbindung nutzen. Und wenn die letzte Änderung schon einige Jahre her ist, dann schadet es nicht, Ihr Master-Passwort zu aktualisieren. Üben Sie das Anmelden einfach mehrmals, bis sich Ihre Finger an das neue Tippmuster gewöhnt haben.
- Erinnern Sie sich an Ihre Sicherheits-E-Mail-Adresse? In unserem letzten Artikel haben wir Ihnen zum Anlegen einer Sicherheits-E-Mail-Adresse geraten, damit wichtige Kontoinformationen an eine sichere sekundäre E-Mail-Adresse und nicht an Ihr täglich genutztes E-Mail-Konto gesendet werden. Manchmal kommt es allerdings vor, dass Benutzer ihre Sicherheits-E-Mail-Adresse wieder vergessen, da sie sie selten oder gar nie verwenden. Überprüfen Sie in Ihren LastPass-Kontoeinstellungen, ob Sie eine Sicherheits-E-Mail-Adresse eingerichtet haben, und vergewissern Sie sich, dass Sie nach wie vor Zugriff auf dieses Konto haben.
- Welche Geräte sind als vertrauenswürdig eingestuft? Wenn Sie die Zwei-Faktor-Authentifizierung nutzen, ist Ihnen vielleicht schon aufgefallen, dass Sie Geräte als „vertrauenswürdig“ kennzeichnen können. Dadurch müssen Sie auf diesen Geräten keinen zweiten Anmeldeschritt ausführen. In den Kontoeinstellungen können Sie Ihre aktuell als vertrauenswürdig eingestuften Geräte überprüfen und verlorene, gestohlene oder nicht mehr verwendete Geräte aus der Liste löschen.
- Sind Sie noch auf alten Geräten angemeldet? Ähnlich wie bei den vertrauenswürdigen Geräten können Sie auch die aktiven Sitzungen Ihres LastPass-Kontos überprüfen. Klicken Sie in Ihren Kontoeinstellungen auf „Sitzungen beenden“, um zu sehen, wo Sie überall bei LastPass angemeldet sind, und ggf. eine Abmeldung zu erzwingen.
- Müssen freigegebene Passwörter widerrufen werden? Von Ihrem Vault aus gelangen Sie zum Freigabecenter, wo Sie die für andere (und für Sie) freigegebenen Passwörter überprüfen können. Wenn jemand nicht mehr auf ein Konto zugreifen muss, ist jetzt der richtige Zeitpunkt, dieser Person den Zugriff zu entziehen. Wir empfehlen Ihnen, nach dem Aufheben einer Freigabe das Passwort zu aktualisieren.
Gehen Sie diese Checkliste mindestens einmal im Jahr durch, um für eine optimale Passwortsicherheit mit LastPass zu sorgen. Warum nicht jedes Jahr im Oktober?
